Το Cloud Box εξέθεσε κατά λάθος ιδιωτικά δεδομένα στο κοινό. Τα αρχεία της Apple ήταν μεταξύ αυτών

12. 3. 2019

Τον τελευταίο καιρό, λόγω κακής ασφάλειας, τα εμπιστευτικά δεδομένα της Apple και άλλων μεγάλων εταιρειών σχεδόν έγιναν γνωστά. Το σφάλμα είναι μια κακή διαμόρφωση του χώρου αποθήκευσης cloud Box, η οποία επέτρεπε σε μη εξουσιοδοτημένα άτομα να έχουν πρόσβαση σε ευαίσθητα δεδομένα. Το σφάλμα ανακαλύφθηκε από ερευνητές ασφαλείας.

Οι πάροχοι υπηρεσιών cloud συνήθως διαφημίζουν την ασφάλεια της αποθήκευσής τους μαζί με την ευκολία κοινής χρήσης αποθηκευμένων δεδομένων. Η τοποθέτηση δεδομένων στους διακομιστές αυτών των υπηρεσιών ενέχει πάντα έναν ορισμένο κίνδυνο ανακάλυψης και κακής χρήσης τους, παρά το πόσο σκληρά προσπαθούν οι χειριστές να τα ασφαλίσουν. Μπορεί επίσης να συμβεί τα ευαίσθητα να δημοσιοποιηθούν χωρίς την πίστωση τρίτου μέρους.

Ερευνητές από το Adversis πρόσφατα ανακάλυψαν, ότι τα δεδομένα ορισμένων από τους μεγάλους πελάτες της Box Enterprise βρίσκονται σε κίνδυνο. Το TechCrunch ανέφερε ότι απλά χρησιμοποιώντας τη λειτουργία κοινής χρήσης, τα εν λόγω δεδομένα εκτέθηκαν στη δυνατότητα αποκάλυψης. Αυτά ήταν κυριολεκτικά εκατοντάδες χιλιάδες έγγραφα και TB δεδομένων από εκατοντάδες σημαντικούς πελάτες που χρησιμοποιούν την υπηρεσία Box.

Το πρόβλημα ήταν ο τρόπος κοινής χρήσης των αρχείων μέσω συνδέσμων σε προσαρμοσμένους τομείς. Μόλις οι υπάλληλοι της Adversis ανακάλυψαν τη σύνδεση, ήταν εύκολο γι' αυτούς να βγάλουν βίαια άλλους μυστικούς συνδέσμους στον υποτομέα.

Σύμφωνα με το Adversis, η Box συμβούλεψε τους διαχειριστές λογαριασμών να διαμορφώσουν τους κοινόχρηστους συνδέσμους έτσι ώστε μόνο άτομα εντός της εταιρείας να έχουν πρόσβαση σε αυτούς. Με αυτόν τον τρόπο, έπρεπε να αποφευχθεί η έκθεσή τους στο κοινό.

Σύμφωνα με τον Adveris, τα δεδομένα που θα μπορούσαν εύκολα να γίνουν δημόσια και έτσι να χρησιμοποιηθούν κατάχρηση περιελάμβαναν, για παράδειγμα, φωτογραφίες διαβατηρίου, αριθμούς τραπεζικών λογαριασμών, αριθμούς κοινωνικής ασφάλισης ή διάφορα οικονομικά στοιχεία και δεδομένα πελατών. Στην περίπτωση της Apple, αυτοί ήταν ειδικά φάκελοι που περιείχαν «μη ευαίσθητα εσωτερικά δεδομένα», όπως τιμοκαταλόγους ή αρχεία καταγραφής.

Άλλες εταιρείες των οποίων τα δεδομένα στο χώρο αποθήκευσης Box είχαν δυνητικά παραβιαστεί περιλαμβάνουν τις Discovery, Herbalife, Pointcate, καθώς και το ίδιο το Box. Όλες οι εταιρείες που αναφέρονται έχουν ήδη λάβει τα απαραίτητα μέτρα για τη διόρθωση του λάθους.

Θέματα: σύννεφο, αποθήκευση, φωτογραφία, λειτουργία, Apple

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με